爱迪电脑

Linux Polkit 漏洞(CVE-2021-4034)

Linux polkit 版本为 0.112-26.el7

redhat

漏洞类型 系统漏洞

漏洞来源 主机安全

更新时间 2022-01-31 11:01:41

CVE编号 CVE-2021-4034

漏洞描述

Linux polkit 版本为 0.112-26.el7 ,存在漏洞

修复方案

目前各Linux发行版官方均已给出安全补丁,建议用户尽快升级至安全版本,或参照官方说明措施进行缓解,CentOS、Ubuntu及Debian用户可参考以下链接:

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://security-tracker.debian.org/tracker/CVE-2021-4034

临时缓解措施:

1、修改pkexec的权限:chmod 0755 /usr/bin/pkexec

2、如果pkexec非必要,可临时删除该可执行程序

3、使用redhat提供的缓解方式,详情可参考:https://access.redhat.com/security/cve/cve-2021-4034

解决方案

升级 CentOS 系统

yum update

清除 yum 缓存包

yum clean all

验证 polkit 版本

rpm -qa polkit

执行以上命令后,如果版本为 polkit-0.112-26.el7_9.1.x86_64 即修复成功

对应的 CentOS polkit 包官网地址

http://mirror.centos.org/centos/7/updates/x86_64/Packages/

搜索 polkit-0.112-26.el7_9.1.x86_64.rpm

Pubdate: 2022-1-31 14:30